Un asalto de fuerza bruta es una de las técnicas de piratería más básicas y deficientes. La suposición detrás de tal ataque es que si adivinas una contraseña un número infinito de veces, al final acertarás. Al intentar adivinar el nombre de usuario/correo electrónico y la contraseña, el atacante espera obtener acceso forzado a una cuenta de usuario. El objetivo suele ser explotar la cuenta comprometida para lanzar un ataque a gran escala, robar datos importantes, desactivar el sistema o hacer las tres cosas. Se necesita poco ingenio o conocimiento para escribir código que ejecute este tipo de ataque, e incluso hay sistemas automatizados fácilmente disponibles que envían miles de intentos de contraseña cada segundo. Esta guía ayuda a los lectores a prevenir ataques de fuerza bruta en su PC.
Cómo prevenir ataques de fuerza bruta
Una política de contraseñas sólida es lo más evidente. Todas las aplicaciones web o servidores públicos deben imponer contraseñas seguras. Las cuentas de usuario estándar, por ejemplo, deben contener una combinación de ocho caracteres que consta de números, alfabetos en mayúsculas y minúsculas y caracteres especiales. Además, los servidores deben exigir actualizaciones de contraseñas periódicamente.
Hay otros métodos que debemos seguir además de mantener contraseñas seguras y únicas. Aquí hay una lista de diferentes métodos:
1. Establezca una política de bloqueo de cuenta después de 3 intentos fallidos
Implementar un bloqueo de cuenta después de una serie de intentos fallidos de inicio de sesión es inútil ya que deja a su servidor vulnerable a ataques de denegación de servicio. Este procedimiento, sin embargo, se vuelve considerablemente más efectivo cuando se realiza con retrasos sucesivos.
Después de un cierto número de intentos fallidos de inicio de sesión, los bloqueos de cuentas con retrasos progresivos bloquean una cuenta durante un período de tiempo específico. Como resultado, los métodos automatizados de asalto de fuerza bruta serán menos útiles. Los administradores también ahorrarán tiempo al no tener que desbloquear cientos de cuentas cada pocos minutos.
2. Usando SSH, modifique la configuración para hacer que el usuario raíz sea inaccesible
Los intentos de forzar contraseñas SSH por fuerza bruta en el usuario raíz de un servidor son comunes. Al modificar el archivo sshd_config, asegúrese de que no se pueda acceder al usuario root a través de SSH. Establezca los parámetros para 'DenyUsers root' y 'PermitRootLogin no'. Este se considera el paso clave para prevenir ataques de fuerza bruta SSH.
3. Realice un cambio en el puerto predeterminado
Se utiliza el puerto predeterminado 22 en la mayoría de los ataques SSH automatizados. Como resultado, ejecutar sshd en un puerto separado podría ser una buena estrategia para evitar ataques de fuerza bruta. Edite la línea del puerto en su archivo sshd_config para cambiar a un puerto no estándar. Los hackers éticos recomiendan este paso como un método imprescindible para prevenir ataques de fuerza bruta SSH.
4. Utilice CAPTCHA
En Internet, todos nos hemos acostumbrado a ver un CAPTCHA. A nadie le gusta intentar descifrar algo que parece garabateado por un niño de dos años, pero soluciones como CAPTCHA inutilizan los robots automatizados. Cuando trabajas en cómo detener ataques de fuerza bruta, el antiguo Captcha aún puede ayudarte a disuadir a los piratas informáticos.
Aunque los piratas informáticos han comenzado a emplear software de reconocimiento óptico de caracteres para eludir esta medida de seguridad, el simple requisito ingresar una palabra o el número de gatos en una imagen generada es bastante efectivo contra los bots.
5. Restringir los inicios de sesión a una dirección IP o rango de direcciones IP específico
Imagen: MemberiumSi solo otorgas acceso desde una dirección IP o rango específico, los atacantes de fuerza bruta tendrán que trabajar más duro para superar esa barrera y adquirir acceso.
Es como erigir una valla de seguridad alrededor de su información más confidencial, y a cualquiera que no provenga de la dirección IP correcta se le niega el acceso. Puede hacerlo asignando una dirección IP estática a un puerto de acceso remoto. Puedes usar una VPN en lugar de una dirección IP estática si no tienes una.
6. Utilice la autenticación de dos factores (2FA)
Muchas personas consideran que la autenticación de dos factores es la primera línea de defensa contra ataques de fuerza bruta. Este es un paso muy recomendado para detener los ataques de fuerza bruta y el riesgo de una filtración de datos se reduce considerablemente cuando se implementa dicha solución.
La belleza de 2FA es que una contraseña por sí sola no es suficiente. . Un atacante necesitaría acceso a su teléfono inteligente o cliente de correo electrónico incluso si descifrara la contraseña. Algunos atacantes decididos pueden intentar traspasar esa barrera, pero la mayoría se dará la vuelta y buscará una víctima menos difícil.
7. Esté atento a los registros de su servidor
Imagen: GoogleTenga cuidado de examinar minuciosamente sus archivos de registro. Los archivos de registro son fundamentales para el mantenimiento del sistema, como bien saben los administradores. El software de gestión de registros, como Logwatch, puede permitirle ejecutar auditorías diarias y generar informes diarios. puertos automáticamente.
Bonus: Systweak Antivirus, una aplicación para detectar malware en tiempo real
Los métodos anteriores sobre cómo detener los ataques de fuerza bruta son recomendados por expertos y muchos los han implementado. Pero en los casos en que un infiltrado logra introducir malware en su sistema, necesitará un potente antivirus en tiempo real para identificarlo con efecto inmediato y eliminar la amenaza. Precisamente para este propósito, sugiero usar Systweak Antivirus.
Systweak Antivirus protege su computadora de todas las formas de ataques maliciosos y brinda protección en tiempo real. También incluye el complemento del navegador StopAllAds, que filtra anuncios no deseados y protege la computadora evitando que se descargue o acceda a malware y otros tipos de software malicioso. Systweak Antivirus protege su computadora contra exploits las 24 horas del día, los 365 días del año. Aumenta el rendimiento actual de la computadora al actuar como una ventanilla única para todas las necesidades de seguridad.
Seguridad en tiempo real. Uno de los pocos programas antivirus que puede detectar potenciales amenazas/aplicaciones basadas en cómo se comportan en su computadora es Systweak Antivirus.
Es bastante fácil de usar. Este programa ofrece una interfaz de usuario sencilla que todos los miembros de su familia pueden utilizar.
Ligero. El software que utiliza la menor cantidad de recursos del sistema se considera el mejor porque no bloqueará los recursos de su CPU.
Navegación web segura. Esta aplicación permite navegar por Internet utilizando un complemento bloqueador de anuncios para detener la publicidad mientras navega por Internet.
Elimine elementos no deseados del menú de inicio de la computadora. Los usuarios pueden desactivarlos componentes de inicio que hacen que la computadora tarde más en arrancar.
La última palabra sobre cómo prevenir ataques de fuerza bruta con 7 tácticas sencillas
Si estás mirando Cómo prevenir ataques de fuerza bruta en su PC, los métodos enumerados anteriormente pueden ayudarlo a alcanzar un cierto nivel de seguridad y salvaguardar su sistema. Los piratas informáticos decididos aún pueden superar estos diversos métodos y usted deberá mantener su sistema actualizado en todo momento. En lo que respecta al malware, Systweak Antivirus desempeña un papel fundamental a la hora de eliminar de su sistema todos los archivos aptos para piratas informáticos.
Síganos en las redes sociales: . Para cualquier consulta o sugerencia, háganoslo saber en la sección de comentarios a continuación. Nos encantaría responderle con una solución. Publicamos periódicamente consejos y trucos, junto con respuestas a problemas comunes relacionados con la tecnología.
Preguntas frecuentes:
¿Cuál es la prevención de la fuerza bruta? ¿ataques?
La técnica más obvia para prevenir ataques de fuerza bruta es congelar cuentas después de una cierta cantidad de intentos fallidos de contraseña. Los bloqueos de cuentas pueden durar un período de tiempo determinado, como una hora, o pueden durar hasta que un administrador desbloquee las cuentas manualmente.
¿Cuáles son las mejores defensas contra un ataque de inicio de sesión de fuerza bruta?
La autenticación de dos factores es otra defensa eficaz para evitar ataques de inicio de sesión de fuerza bruta porque requiere algo más que una contraseña. Incluso si los actores maliciosos obtuvieran la contraseña, seguirían necesitando acceso a su teléfono inteligente o cliente de correo electrónico. Algunos atacantes comprometidos pueden intentar atravesar esa barrera, pero la mayoría se dará la vuelta y buscará una víctima menos desafiante.
¿Qué otras características se pueden implementar para prevenir ataques de fuerza bruta?
Las contraseñas complejas, Captcha, modificar la configuración de SSH y limitar el inicio de sesión desde un rango específico de direcciones IP son algunos métodos para prevenir ataques de fuerza bruta, además de la autenticación de dos factores y la congelación de cuentas después de ciertas intentos fallidos.
Leer: 0
